В последней версии медиаплеера VLC обнаружена уязвимость.

Критичность оценивают в 9,8 баллов из 10 (идентификатор CVE-2019-13615).
Уязвимость в VLC 3.0.7.1 позволяет удалённо выполнять произвольный код, проводить DoS-атаки, извлекать информацию и манипулировать файлами на устройстве. Для этого злоумышленнику не нужно ни повышать свои права в системе, ни добиваться каких-либо действий от пользователя.
Она воспроизводится на версиях плеера для систем Windows, Linux и Unix. Есть вероятность, что уязвимы и предыдущие версии VLC.
Патч есть?
Нет, но VLC работает над обновлением. Небольшим утешением может послужить тот факт, что исследователи не обнаружили ни одного случая эксплуатации этой бреши.
Подробнее на ZDNet: https://tprg.ru/qHJw